信息中心
北京市網絡一體化監控審計系統案例
一、應用背景:
北京市通過“首都之窗”門戶網站及“北京市電子政務在線服務平臺”提供政務公開和網上事務辦理服務。北京市提出建設“數字北京”的概念,通過建設寬帶多媒體的信息網絡、地理信息系統等基礎設施的平臺,整合首都北京的人文、社會、空間、環境、經濟、科技、教育等信息資源,建立電子政務、電子商務、科教信息系統,勞動社會保障和信息化社區,逐步實現北京市國民經濟和社會的信息化,把北京建設成現代化的國際大都市。
目前,北京市各部門中已有人大、政協、市高級法院,各區縣政府,市屬機構等25個單位在首都之窗上建立自己的網站。現在首都之窗的月平均瀏覽量達到600多萬人次,半年時間,市長信箱就收到3000多封網上來函。今年北京市計劃在電子政務方面,積極推行網上辦公,網上審批制度,提高政府辦公效率。為適應信息服務的不斷發展,保證電子政務的網絡安全,北京市信息安全測評中心實施了網絡安全管理體系建設。通過針對北京市電子政務外網的信息內容進行安全檢測提出的解決方案,及時掌握、統計和分析信息流的動態情況,及時掌握用戶對信息服務的訪問行為,及時發現有無違規的信息發布與訪問,及時發現涉密信息的泄露和敏感信息的訪問。
解決方案:國都興業為北京市電子政務網絡的網絡安全監測審計需求提供了先進的、完善的解決方案。在電子政務骨干網上部署了四套“網絡一體化監控審計系統Egilance II”,分別安裝在四個骨干節點上。“網絡一體化監控審計系統Egilance II”是基于網絡會話級的安全監測審計產品,它通過對網絡會話的行為和內容的實時監測、報警、記錄和審計,提高用戶的網絡應用和信息安全。
在方案中使用的Egilance系統是采用一個上級中心審計控制臺,四個下級監測審計點的構架,中心審計控制臺可以根據整體審計需要向四個下級監測審計點下發審計規則配置和報警策略,也可以分別下發不同的審計規則配置和報警策略,四個下級監測審計點的監測審計報警和審計記錄即可在本級審計控制臺上報警顯示,又可同時發送給上級中心審計控制臺。在四個監測審計點采用了千兆光纖TAP網絡信號旁路接入器ESentry,將光信號旁路分向后輸入給千兆級網絡會話采集器EProbe,EProbe對網絡數據流進行旁路采集和提取各種網絡應用的處理,網絡應用分析器Enalyzer對各種網絡應用行為做實時監測、報警、記錄和審計,并將監測報警和審計記錄發給中心審計控制臺EConsole。
二、方案特點:
采用多級多點監測審計,監測審計報警和審計記錄發送給中心審計控制臺,中心審計控制臺的監測審計策略可以對各監測審計點下發,每個監測審計點也可以配置自己的監測審計策略。安全審計既有實時監測審計,發現問題馬上報警,同時又有事后的反查審計。通過千兆光纖TAP網絡分線器進行旁路監聽,絲毫不影響網絡性能。通過中心審計控制臺可以接收各監測審計點的報警和查看審計結果。實時、完整的接收網絡上的所有應用信息,完成:解析各種應用協議和格式編碼;實時地對所有應用內容全文進行檢測分析;實時報警并完整記錄分析信息。支持歷史記錄的轉儲與審計。
三、應用效果:
“網絡一體化監控審計系統Egilance”在北京電子政務網絡的應用,運行管理者可以隨時了解網絡中的應用類型、應用流量情況和用戶的網上應用行為,提供了北京電子政務網絡的應用和內容安全管理的技術手段。為促進北京電子政務網絡的深入應用,提高工作效率,政府各部門的信息共享和服務,政府與市民的信息交流提供了有效的保障。關于Egilance Egilance使管理者能夠從大量的通信中發現違反策略或非法訪問敏感信息的行為。Egilance可以在不影響網絡效率、不改變網絡原有結構的情況下實現對網上信息的實時監測。它將數據包進行重組以整理網絡會話,實時解碼主要的應用協議,包括網頁瀏覽(HTTP), Email (SMTP/POP3)、文件傳輸(FTP)、TCP/IP、UDP、TELNET等。Egilance可以對網絡通信進行智能分析,識別敏感詞匯及短語,提供實時報警;它強大的報告系統,可以按照具體信息、關鍵詞、發件人、收件人等會話特征來記錄、統計、分析網上行為。
文章作者:國脈電子政務網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄